Intel'in Spectre ve Meltdown kusurlarını arkasına koyduğunu düşünüyorsanız, hiçbir şey bu kadar basit değildir. Alman bilgisayar dergisi C'T'nin bir raporuna göre Intel, Spectre ve Meltdown'a yol açan CPU'larındaki aynı tasarım sorunundan kaynaklanan sekiz yeni güvenlik açığını ele almayı planlıyor ve bir dizi Ortak Güvenlik Açığı ve Etkilenme (CVE) numarası ayırdı. onlar için.
3 Mayıs'ta Intel başkan yardımcısı ve ürün güvencesi ve güvenliği genel müdürü Leslie Culbertson, olası yeni güvenlik sorunları hakkında bir açıklama yaptı:
Culbertson, "Müşterilerimizin verilerini korumak ve ürünlerimizin güvenliğini sağlamak bizim için kritik öncelikler" dedi. "Belirlenen sorunları anlamak ve azaltmak için müşteriler, ortaklar, diğer yonga üreticileri ve araştırmacılarla rutin olarak yakın çalışıyoruz ve bu sürecin bir parçası CVE numaralarının bloklarını ayırmayı içeriyor.
"Eşgüdümlü açıklamanın değerine güçlü bir şekilde inanıyoruz ve azaltmaları sonuçlandırdıkça olası sorunlarla ilgili ek ayrıntıları paylaşacağız. En iyi uygulama olarak, herkesi sistemlerini güncel tutmaya teşvik etmeye devam ediyoruz."
Sorunların çoğunun, kuşkusuz oldukça yüksek olabilen Spectre ile aynı risk seviyesinde olduğu bildirilse de, ilginç bir külçe var: Kötü niyetli bir bilgisayar korsanının sanal bir makinedeki kodu kolayca kullanmasına ve ister ana bilgisayar sistemine saldırmasına izin verecek bir kusur. tek bir bilgisayar veya büyük bir şirketin sunucusu olun ve bu şekilde daha fazla sanal makineye girin.
C'T hikayesinin İngilizce versiyonu, "Spectre ile prensipte diğer sanal makinelere veya ana sisteme saldırılar zaten mümkün olsa da, gerçek dünya uygulaması o kadar çok ön bilgi gerektiriyordu ki bu son derece zordu" dedi. "Ancak, yukarıda bahsedilen Spectre-NG güvenlik açığı, sistem sınırlarını aşan saldırılar için oldukça kolay bir şekilde kullanılabilir ve tehdit potansiyelini yeni bir düzeye yükseltir."
C'T, sekiz güvenlik açığını Spectre-NG (Yeni Nesil) olarak adlandırıyor, ancak bu, dergi tarafından uydurulmuş bir isim gibi görünüyor. Dergi, her güvenlik açığının kendi adını alabileceğini ve muhtemelen her sayı için bir tane olmak üzere sekiz farklı yama olacağını öne sürüyor.
Rapor, ilk yama dalgasının Mayıs ayında yayınlanabileceğini belirtirken (Microsoft'un Windows 10 için bir sonraki Salı Yaması 8 Mayıs Salı günü), geri kalanı ise Ağustos için hazırlanıyor.
Rapor, bazı ARM yongalarının Spectre-NG kusurlarına karşı savunmasız olabileceğini ve AMD'nin bunun işlemcilerini de etkileyip etkilemediğini araştırdığını öne sürüyor. Meltdown, birkaç ARM ve AMD yongasını etkiledi.
Ancak Spectre, son yirmi yılda neredeyse her CPU'yu etkiliyor ve bu yeni raporlar doğruysa, işlemciler toptan yeniden tasarlanana kadar yakın zamanda benzer güvenlik açıklarını ortadan kaldırmayacağız.
C'T makalesinde, "Görünüşe göre her sabit sayı için iki tane daha ortaya çıkıyor" dedi. "Geçtiğimiz yirmi yıl boyunca, güvenlik hususları işlemci geliştirmede performansın yalnızca ikinci sıradaki yerini aldı."
Resim kredisi: BeeBright/Shutterstock
Windows 10 Güvenlik ve Ağ İletişimi
- Önceki İpucu
- Sonraki İpucu
- Windows 10 Ebeveyn Denetimlerini kullanın
- MAC Adresinizi Bulun
- Windows PC'nizi bir Wi-Fi Hotspot'a dönüştürün
- Bir Klasörü Parolayla Koruma
- Windows 10'da Misafir Hesabı Oluşturun
- Windows Hello Parmak İzi Girişini Etkinleştir
- Windows Hello Yüz Tanıma'yı Ayarlayın
- Windows 10'da Cortana'nın Her Zaman Mevcut Dinlemesini Kısıtlama
- Bilgisayarınızı Dinamik Kilitle Otomatik Olarak Kilitleyin
- Windows Mağazası Olmayan Uygulamaları Kara Listeye Alın
- Kaydedilmiş Wi-Fi Şifrelerini Bul
- Ölçülü İnternet Bağlantısı Kurun
- Cihazımı Bul'u kullanın
- Xbox One Oyunlarını Yayınlayın
- Tüm Windows 10 İpuçları
- Bir Ağ Sürücüsünü Eşleyin
- Sınırlı Kullanıcı Hesapları Oluşturun
- Çocuklar için Zaman Sınırları Belirleyin
- Kişileri Görev Çubuğuna Sabitle